




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
------------------------------------------------------------------------企业危机管理携程信用卡泄露事件企业危机管理案例分析“携程信用卡泄露事件”
目录1.公司介绍2.事件追溯3.事件发展4.案例分析5.影响与启示6.个人看法与总结
公司介绍携程旅行网创立于1999年,总部设在中国上海,员工16000余人,目前公司已在北京、广州、深圳、成都、杭州、南京、厦门、重庆、青岛、沈阳、武汉、三亚、丽江、香港、南通16个城市设立分支机构,在南通设立服务联络中心。2010年,携程旅行网战略投资台湾易游网和香港永安旅游,完成了两岸三地的布局。
作为中国领先的在线旅行服务公司,携程旅行网成功整合了高科技产业与传统旅行业,向超过4000万会员提供集酒店预订、机票预订、度假预订、商旅管理、特惠商户及旅游资讯在内的全方位旅行服务,被誉为互联网和传统旅游无缝结合的典范。凭借稳定的业务发展和优异的盈利能力,携程旅行网于2003年12月在美国纳斯达克成功上市。事件追溯2014年3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时由于服务器未做到严格的安全配置,使所有支付过程中的调试信息面临安全风险。漏洞发现者列举了泄露信息类型,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息,大约涉及93位客户的信用卡等信息泄露。事件发展1.3月22日下午18:18分,乌云漏洞平台发布消息称,携程系统存技术漏洞,可导致用户个人信息、银行卡信息等泄露。2.当天23:22分,携程回复,携程技术人员已经确认该漏洞,并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。3.多家银行表示,对携程私自保存CVV码等敏感信息毫不知情。而且此类信息是互联网商无权保存的,存在支付的安全隐患。案例分析坦率的讲,携程的声明并未给出风险提示,这是非常不明智的,并且携程声明给出的结果并不透明,让人难以信服。让我们来看看携程的声明:“在得知该消息后,公司即展开了技术排查并在消息发布两个小时内修复问题。携程对乌云平台发现漏洞信息表示感谢,并将对于提供漏洞信息者给予奖励。对于此次漏洞事件,如有新进展,携程将持续通报。可能受影响的为3月21日与3月22日的部分交易客户,目前尚没有发现因相关问题导致客户信息泄露及造成损失的情况发生。公司将继续进行网络安全的核查工作,如果有用户因该漏洞造成财产损失,携程将赔偿损失。”携程处理过程中产生的问题(1)携程没有透露这个漏洞是什么时候为什么产生的,那么携程的21、22日就很容易被看成是一种掩饰。(2)携程没有提示用户可能的风险,而说目前尚未发现造成损失,这有些玩弄文字游戏,推卸责任。(3)携程没有拿出令人信服的合理解释。只是在声明中表示公司是按国际信用卡支付安全标准要求加密保存信用卡信息。但在专业人士看来,携程是出于技术调试方便才储存了CVV信息,而且技术人员的一个疏忽便导致安全系统崩溃,携程轻描淡写的解释难以令人信服。影响与启示携程应该怎么做?*携程,应该详细的公布漏洞产生的原因,时间,并提示用户可能的风险。同时详细说明,为什么进过这些分析后,确定了这些用户可能有风险,携程建议用户如何规避或者降低风险,发生后携程能够为这些用户做些什么?如果携程想要漂亮一点,应该承担风险客户换卡的成本。否则,用户只会在猜疑中远离携程。*企业危机管理的处理原则:第一原则:公众利益第一第二原则:全局利益第一第三原则:信息主动第一从携程的处理方式上看并没有很好的遵循三原则,所以导致越来越严重的信誉危机。个人看法与总结网络安全一直是大众关注的话题,网络上关于这个方面的话题也一直没有断过。诸如以下的事件:*2011年12月,CSDN、天涯等知名网站被曝后台用户数据曾被“拖库”,大约4600万用户的登陆账号被泄露。*2013年10月,包括如家、汉庭在内的多家酒店开房信息被泄露,约2000万人的开房信息被共享。*2013年11月,腾讯QQ群数据泄露事件被披露,大概有7000多万个QQ群,12亿多个QQ号码能被公开查询。*2014年3月22日,携程网服务器被曝存在漏洞,安全支付日志可遍历下载,大量用户银行卡信息被泄露。*还有近日(4月7日)被曝光的OpenSSL漏洞携程泄露事件致携程网信誉狂降分4月14号新浪微博透露事件的进一步影响*从上面消息可以看出市场竞争的惨烈,虽说感觉去哪儿有点趁人之危之嫌,但主要还是携程自己对危机的处理用户并不买账,导致品牌受到影响。事件还在继续中,携程的未来会去哪儿?现在还不好下定论。*下面想谈一谈自己对于做这个案例的心得:1.真切的感受到企业危机管理的重要性。危机处理的过程就像下棋,一着不慎满盘皆输,这样的例子真的太多了,商场如战场大部分的战役应该是企业自身的战役,就是在风雨变幻的社会环境中,面对形形色色的危机,企业的应变能力是很重要的考量指标。因为你的用户越多,你需要面对的探寻的眼光也就越密集,你的用户需求度也就越高。2.给予安全感。不管什么行业的企业,顾客是上帝应该是永远的信条,所以在危机处理的过程中首先应该考虑的是:顾客现在的想法是什么?他们需要知晓怎样的信息才能使他们不安的心平静?首先是要给顾客安全感,这样才能确保在危机发生的一瞬不会导致顾客大量的外流,导致危机的严重发展,不利于危机处理的后续进行,还有真诚很重要。虽说是企业的危机处理,但应将企业当做一个生命看待,就像人与人之间“危机”的处理,“坦诚相待”但并不是绝对的坦诚,你只要给予他们应该且迫切需
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 公司签不平等合同范本
- 紫外线辐射传感器健康监测行业深度调研及发展项目商业计划书
- 精工机械翻新与维修创新创业项目商业计划书
- 供暖设备改造合同范本
- 依法催收欠款合同范本
- 羊肉营养餐行业深度调研及发展项目商业计划书
- 健康全护照免责协议书
- 公司员工包餐合同协议
- 美术设计在线课程行业跨境出海项目商业计划书
- 老年手工艺与创意工坊创新创业项目商业计划书
- JJF 1959-2021 通用角度尺校准规范 高清晰版
- 诊断学心脏血管检查
- 处置物理-工业固体废物处理与资源化
- 房屋拆除工程投标施工组织设计方案
- 气瓶安全日管控、周排查、月调度制度(含记录)+气瓶安全总监职责+气瓶安全员守则
- 时间研究(秒表法)课件
- 高边坡变形类型原因及防治对策
- 卢梭-论人类不平等的起源和基础读书笔记
- 1844年经济学哲学手稿课件
- 新人教统编版七年级上册历史 第13课 东汉的兴衰 教学课件
- 山西华瑞公司露天整合项目
评论
0/150
提交评论